Haker na Twitteru kompromitirao je račun latinoameričkih novina EL Universal kako bi promovirao lažni goblintown.wtf darivanje, projekt koji se temelji na Ethereum-u koji nije zamjenjiv token (NFT), on-chain analitičar @NFTherder otkriven.
Možda bi netko trebao reći Latinoameričkom novinskom udruženju da je to jedna od njihovih novina @ElUniversal twitter račun je hakiran 4. lipnja i od tada šalje neželjenu poštu Goblingtown scam nft tweetovima. Mislim, imaju samo 5 milijuna sljedbenika... pic.twitter.com/rP55MEdDZo
— OKHotshot (@NFherder) Lipnja 9, 2022
Napadač je promijenio ime El Universala na Twitteru u goblintown.wtf, ali je ostavio korisničko ime, @ElUniversal, netaknut. Osim toga, zlonamjerni je akter povezao URL za krađu identiteta s računom, nadajući se da će ukrasti od nesvjesnih vlasnika goblintown.wtf. URL zamjenjuje N u gradu s M.
Prema @NFTherderu, napadač je preuzeo kontrolu nad El Universalovim računom – koji ima 5.1 milijun sljedbenika – 4. lipnja. Od tada je haker objavio lažne tweetove, obećavajući da će izbaciti dodatnih 10,000 Goblina.
Korištenje električnih romobila ističe Goblintown.wtf zbirka ima 9,999 NFT-ova, a najjeftiniji ide za 5 Ethereuma (ETH).
Iako opseg napada ostaje nepoznat, korisnik Twittera prolazi @topshotkief.eth tvrdi da je zbog prijevare izgubio 10 NFT-ova. Točnije, korisnik navodi da je napadač ukrao dva komada Mutant Ape Yacht Cluba (MAYC) i osam Cool Cats.
@NFherder dalje otkrila:
Naravno, prijevara Goblintowm radi ApprovalForAll kako bi ukrala imovinu onih koji to odobravaju. Čini se i novčanik zaslužan za @ElUniversal Hak na twitter računu prethodno je izveo Azuki Beanz prijevaru.
Nakon dubinske analize, analitičar je otkrio da je adresa iza prijevare goblintowm i napada na Azuki Beanz ista.
Napadači nastavljaju ciljati projekte koji se pojavljuju na naslovnicama
Ova vijest dolazi nakon što je goblintown.wtf lansiran 22. svibnja i brzo se popeo na vrh NFT ljestvice. Unatoč tome što je star manje od mjesec dana, projekt je zabilježio obujam trgovine koji premašuje 70 milijuna dolara, prema podacima iz Kriptoslam. Uspjeh Goblintown.wtf dolazi kao vodeće NFT kolekcije kao što su CryptoPunks, BAYC, Meebits i Mutant Ape nastaviti opadati.
Goblintown.wtf prijevara dolazi dok loši akteri nastavljaju napadati NFT prostor. Ranije ovog mjeseca, napadač ugrožena Discord poslužitelj projekta Bored Ape Yacht Club (BAYC) Yuga Labsa i ukrao NFT-ove u vrijednosti od približno 355,000 dolara.
Prije ovoga, an iskoristiti na BAYC-ovom Instagram računu rezultiralo krađom najmanje 54 NFT-a. Ovaj hack došao je nekoliko dana prije prenaglašenog Yuga Labsa lansiranje metaverzuma.
U svibnju je poznati digitalni umjetnik Mike Winkelmann – profesionalno poznat kao Beeple – imao svoj Twitter račun hakirana. Ovaj napad uslijedio je nakon što se Beeple udružio s modnim divom Louis Vuittonom kako bi stvorio 30 NFT-ova.
Izvor: https://cryptoslate.com/newspaper-twitter-account-hacked-to-promote-goblintown-phishing-scam/